内部控制评价考核制度

PAGE内部控制评价考核制度一、总则（一）目的为了加强公司内部控制，规范内部控制评价与考核工作，确保公司内部控制体系的有效运行，提高公司管理水平和风险防范能力，促进公司战略目标的实现，特制定本制度。（二）适用范围本制度适用于公司总部及所属各子公司、分公司。（三）基本原则1.全面性原则：内部控制评价应涵盖公司经营管理的各个方面，包括但不限于财务报告、资金管理、采购与付款、销售与收款、生产与仓储、人力资源、信息系统等。2.重要性原则：根据风险评估结果，确定重点关注的业务领域和关键环节，对高风险领域和重要业务流程进行重点评价。3.客观性原则：评价过程应客观公正，以事实为依据，避免主观臆断和偏见。评价结果应真实可靠，能够准确反映公司内部控制的实际情况。4.及时性原则：及时发现内部控制存在的问题，并采取有效措施加以改进。评价工作应定期进行，确保内部控制体系的持续优化。二、内部控制评价的组织与实施（一）评价主体公司成立内部控制评价工作领导小组（以下简称“领导小组”），负责领导和监督内部控制评价工作。领导小组组长由公司董事长担任，副组长由总经理担任，成员包括各副总经理、财务总监等。领导小组下设内部控制评价工作办公室（以下简称“办公室”），设在公司审计部门，负责具体组织实施内部控制评价工作。办公室主任由审计部门负责人担任。（二）评价职责1.领导小组职责审批内部控制评价工作计划和报告。指导和监督内部控制评价工作的开展。协调解决内部控制评价工作中出现的重大问题。2.办公室职责制定内部控制评价工作计划和方案。组建内部控制评价工作组，明确评价人员的职责分工。组织实施内部控制评价工作，收集、整理评价证据，撰写评价报告。跟踪督促内部控制缺陷的整改落实情况。3.评价工作组职责按照评价工作方案的要求，对公司内部控制的设计和运行有效性进行检查和测试。收集、整理评价过程中发现的问题和证据，形成工作底稿。对发现的内部控制缺陷进行初步认定，并提出整改建议。（三）评价周期内部控制评价工作每年至少进行一次，一般在年末开展，确保能够涵盖全年的内部控制运行情况。（四）评价程序1.制定评价计划：办公室根据公司年度工作计划和内部控制建设情况，制定内部控制评价工作计划，明确评价的范围、内容、方法、时间安排等。2.组建评价工作组：办公室根据评价工作需要，组建内部控制评价工作组，成员应具备相关专业知识和工作经验，熟悉公司业务流程和内部控制制度。3.实施评价工作了解内部控制：评价工作组通过查阅文档、访谈、问卷调查、实地观察等方法，了解公司内部控制的设计和运行情况，识别关键控制点和风险点。测试内部控制：评价工作组根据风险评估结果，选取适当的样本，对内部控制的执行情况进行测试，获取充分、适当的证据，以评价内部控制的有效性。记录评价过程：评价工作组应详细记录评价过程中发现的问题、证据及评价结论，形成工作底稿。工作底稿应内容完整、记录清晰、结论明确，能够支持评价报告的编制。4.认定内部控制缺陷缺陷分类：内部控制缺陷分为设计缺陷和运行缺陷；按照影响程度分为重大缺陷、重要缺陷和一般缺陷。认定标准：重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标；重要缺陷是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致企业偏离控制目标；一般缺陷是指除重大缺陷、重要缺陷以外的其他控制缺陷。缺陷认定：评价工作组根据测试结果，对发现的内部控制缺陷进行初步认定，并与相关部门和人员进行沟通确认。对于认定的重大缺陷和重要缺陷，应及时向领导小组报告。5.撰写评价报告：办公室根据评价工作组的工作底稿和评价结果，撰写内部控制评价报告。评价报告应包括评价的范围、方法、程序、发现的内部控制缺陷及其整改情况、对公司内部控制有效性的总体评价等内容。评价报告应客观、公正、准确，语言简洁明了，便于理解。6.报告审批与披露报告审批：内部控制评价报告经办公室负责人审核后，提交领导小组审批。领导小组应认真审议评价报告，对内部控制评价工作进行全面总结，提出改进意见和建议。报告披露：经领导小组审批后的内部控制评价报告应按照相关法律法规和监管要求进行披露。披露内容应真实、准确、完整，不得隐瞒或虚报内部控制缺陷。三、内部控制考核（一）考核主体公司人力资源部门负责组织实施内部控制考核工作，审计部门等相关部门参与提供考核依据和建议。（二）考核对象公司总部及所属各子公司、分公司的管理层及相关员工。（三）考核指标与权重1.内部控制制度执行情况（40%）制度知晓率（10%）：考核员工对公司内部控制制度的了解程度，通过问卷调查等方式进行评价。制度遵守情况（30%）：根据日常监督检查和内部审计结果，考核员工在实际工作中遵守内部控制制度的情况。2.内部控制评价结果（40%）缺陷整改率（20%）：考核各部门对内部控制评价中发现的缺陷进行整改的情况，以缺陷整改完成率作为评价指标。内部控制有效性提升情况（20%）：对比不同年度的内部控制评价结果，考核公司整体内部控制有效性的提升情况。3.风险管理能力（20%）风险识别与评估准确性（10%）：考核各部门对业务风险的识别和评估能力，通过对风险评估报告的质量和准确性进行评价。风险应对措施有效性（10%）：根据公司实际采取的风险应对措施及其效果，考核各部门的风险应对能力。（四）考核周期内部控制考核与公司年度绩效考核同步进行，每年开展一次。（五）考核程序1.制定考核方案：人力资源部门根据本制度和公司年度绩效考核要求，制定内部控制考核方案，明确考核指标、权重、考核方式、时间安排等。2.收集考核信息：人力资源部门会同审计部门等相关部门，收集各部门和员工的内部控制相关信息，包括内部控制评价报告、日常监督检查记录、风险评估报告、缺陷整改情况等。3.实施考核评价：人力资源部门根据收集到的数据和信息，按照考核方案的要求，对各部门和员工进行内部控制考核评价，确定考核得分。4.反馈与沟通：人力资源部门将考核结果反馈给各部门和员工，听取意见和建议。对于考核结果较差或存在重大内部控制问题的部门和员工，应进行重点沟通，分析原因，提出改进措施。5.结果应用：内部控制考核结果与员工的绩效奖金、晋升、奖励等挂钩。对于内部控制执行良好、评价结果优秀的部门和员工，给予适当的奖励；对于存在内部控制缺陷、考核结果较差的部门和员工，视情节轻重给予相应的处罚。四、内部控制缺陷的认定与整改（一）缺陷认定1.认定标准设计缺陷：内部控制设计存在漏洞，不能有效防范风险或实现控制目标。表现为控制流程缺失、关键控制点设置不当、控制措施不合理等。运行缺陷：内部控制在运行过程中未能有效执行，导致控制目标无法实现。表现为控制执行不到位、监督检查不力、信息传递不畅等。重大缺陷：符合下列情形之一的，认定为重大缺陷：公司董事、监事和高级管理人员舞弊。公司更正已公布的财务报表。注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报。公司审计委员会和内部审计机构对内部控制的监督无效。重要缺陷：符合下列情形之一的，认定为重要缺陷：未依照公认的会计准则选择和应用会计政策。未建立反舞弊程序和控制措施。对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。一般缺陷：除重大缺陷、重要缺陷以外的其他控制缺陷。2.认定流程评价工作组在评价过程中发现内部控制缺陷后，应及时与相关部门和人员进行沟通，了解缺陷产生的原因和影响，并初步判断缺陷的严重程度。对于初步认定的重大缺陷和重要缺陷，评价工作组应填写《内部控制缺陷认定表》，详细说明缺陷的性质、影响范围、可能导致的后果等，并提交办公室审核。办公室组织相关专家和人员对评价工作组提交的《内部控制缺陷认定表》进行审核，综合考虑各方面因素，最终确定内部控制缺陷的类别和严重程度。（二）整改措施1.制定整改计划：对于认定的内部控制缺陷，责任部门应根据缺陷的性质和影响程度，制定详细的整改计划，明确整改目标、整改措施、整改责任人、整改期限等。整改计划应具有可操作性，确保能够有效消除内部控制缺陷。2.实施整改工作：责任部门按照整改计划组织实施整改工作，确保整改措施得到有效执行。在整改过程中，应及时向办公室报告整改进展情况，对于整改过程中遇到的重大问题，应及时提出解决方案。3.跟踪整改效果：办公室负责跟踪督促责任部门的整改工作，定期检查整改措施的执行情况和整改效果。对于整改不力或未能按时完成整改任务的责任部门，应进行通报批评，并责令其限期整改。4.整改结果验收：整改工作完成后，责任部门应向办公室提交整改报告，申请整改结果验收。办公室组织相关人员对整改情况进行验收，验证整改措施是否有效，内部控制缺陷是否得到消除。验收合格后，整改工作结束。（三）整改记录与报告1.整改记录：责任部门应建立内部控制缺陷整改台账，